导航菜单
产品概述
平台以信息资产为基础,以用户业务系统为核心,从监控、审计、风险、运维、微态势五个维度建立全网业务支撑体系。可实时采集全网各类网络设备、操作系统、数据库及安全设备的日志与状态,进行清洗、范式化及深度关联分析,提供一体化的网络安全运维管理解决方案。
产品特点
01
应对多源异构的数字侦探
自带全面解析器模板,支持Syslog、SNMP Trap、JDBC、Kafka等多种协议,即便是企业自研应用的非标日志同样能轻松接入。通过高速倒排索引与大数据底座,让数以万计的故障排查耗时缩短至秒级。
02
全方位的智能化监控
通过对各类网络设备、安全设备等实时、细粒度的运行监控与不间断的安全事件关联分析,帮助用户进行故障定位和告警响应,实现资产底数清晰、状态准确实时。
03
完善的运维管理闭环
构建"事前"预警、"事中"处置、"事后"统计的管理闭环。检测到安全事件后自动调度资源响应,并生成工单责任到人,支持数据报表导出以便复盘。
04
基于AI的深度分析
利用海量历史数据结合深度学习训练模型,对系统行为进行大数据分析,快速准确定位事件根本原因,辅助用户完善安全防护体系。
核心技术能力
海量弹性存储与快速检索
支持长达半年的热搜存储与长达多年的极低成本对象归档,符合网安法留存规定。采用专利的快速展示页面方法,无需针对每种日志定制开发前端,大幅提升查询效率与用户体验。
跨设备关联分析
内建复杂的关联规则模型(基于规则、统计、行为等多维度),能从看似无关的多设备常规日志中发现潜在连环攻击,揭示深层次攻击策略。
集中化配置与管理
支持通过Web页面SSH连接及其他远程管理方式,实现对网络安全设备的统一配置管理与联动,无需安装第三方插件,保障运维安全。
灵活的数据采集治理
支持分布式采集,具备强大的数据清洗、过滤、归一化能力,直接从数据链路层抓取数据,无需开放UDP端口即可高效采集,提升系统安全性。
适配多种应用场景
场景 01
等保合规建设
对标等保2.0"安全管理中心"要求,一站式满足政府、金融及企事业单位的合规审计与整改需求,轻松过检。
场景 02
异构网络统管
打破多厂商设备壁垒,统一纳管云地混合架构下的全网资产,消除数据孤岛,实现集中监控与联动响应。
场景 03
威胁溯源取证
基于大数据关联分析,精准识别APT攻击与内部违规,支持全流量回溯,为安全事件提供完整证据链。
产品图片
产品试用及使用指南
联系我们以获取产品试用链接及相关指南,如需试用其他产品,参见技术支持-产品试用
联系我们
7*24小时全时段服务
资深团队专属对接
全流程隐私保护